Brèche de sécurité chez Hugging Face : Un accès non autorisé compromet la plateforme Spaces

Oliva R. 4 juin 2024 2 minutes de lecture Flash, Intelligence artificielle, Sécurité

Le fournisseur de services d'IA a récemment révélé avoir été victime d'un accès non autorisé compromettant sa plateforme phare Spaces.

Une faille de sécurité majeure a été découverte chez Hugging Face, l'un des principaux fournisseurs de services d'intelligence artificielle. L'entreprise a confirmé qu'un accès non autorisé à sa plateforme Spaces a eu lieu cette semaine, exposant potentiellement des données sensibles d'utilisateurs et de modèles d'IA. Cet incident souligne les défis croissants en matière de cybersécurité auxquels est confronté le secteur de l'IA, qui connaît une croissance très rapide.

Les détails de l'incident

Selon le Hugging Face, certaines données d'authentification et d'accès (les fameux « secrets« ) de sa plateforme Spaces pourraient avoir été compromises de manière illicite par des acteurs malveillants. Spaces permet aux utilisateurs de développer, héberger et partager des applications d'IA et d'apprentissage automatique.

YouTube video

Face à cet incident, l'entreprise a révoqué plusieurs jetons d'accès présents dans les « secrets » piratés et a notifié les utilisateurs impactés. Hugging Face recommande par ailleurs vivement de renouveler les clés et jetons d'accès, en adoptant les jetons d'accès à granularité fine, qui sont désormais la norme par défaut.

Enquête en cours

Bien que Hugging Face n'ait pas divulgué le nombre exact d'utilisateurs touchés, l'entreprise a indiqué qu'une enquête approfondie était en cours pour déterminer l'ampleur de la brèche et identifier les responsables. Le fournisseur a également signalé l'incident aux forces de l'ordre et aux autorités de protection des données.

Cet incident met en évidence les risques croissants auxquels sont exposés les fournisseurs de services d'IA à mesure que l'adoption de l'IA s'accélère.

Si des acteurs malveillants parviennent à compromettre ces plateformes, ils pourraient potentiellement avoir accès à des modèles d'IA privés, à tout un ensemble de données sensibles ainsi qu'à des applications critiques.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.

Hugging Face

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.